Neue Sicherheitslücke bei Android – worauf Nutzer jetzt achten müssen

Neue Sicherheitslücke bei Android - worauf Nutzer jetzt achten müssen

Eine Sicherheitslücke bei Android ist leider keine Seltenheit, es gibt immer wieder Probleme. Aktuell warnt der Sicherheitsanbieter Promon vor einem Vorgänger der sogenannten „StrandHogg-Anfälligkeit“. Es ist die Version 2.0, die dabei die größte Angriffsfläche bietet, diese ist jedoch nicht in Android 10 zu finden. Einmal mehr hat der Sicherheitsanbieter Promon aus Norwegen eine weitere, sehr kritische Sicherheitslücke bei Android gefunden. Diese erlaubt es, eine schädliche Software als eine ganz legitime App auszugeben.

Die neue Sicherheitslücke bei Android


Es gibt viele Gemeinsamkeiten mit dem im Dezember 2019 gefundenen und öffentlich gemachten Bug mit dem Namen „StrandHogg“. Die neue Sicherheitslücke bei Android, die Promon jetzt entdeckt hat, trägt daher den Namen „StrandHogg 2.0“. Ganz ähnlich wie „StrandHogg 1.0“, so erlaubt es die neue Sicherheitslücke bei Android auch, die Identität einer erlaubten Anwendung für Android zu übernehmen. Die Wissenschaftler stufen die neue Sicherheitslücke bei Android, die die Kennung „CVE – 2020-0096“ hat, deutlich schwerwiegender ein als „StrandHogg 1.0“. Die aktuelle Lücke bietet eine viel breitere Angriffsfläche und die Angriffe selbst kann der Nutzer viel schwerer erkennen. Im Unterschied zur ersten „StrandHogg“ Sicherheitslücke bei Android hinterlässt die neue Version keine Spuren. Der Nutzer kann den Missbrauch der Multitasking-Funktionen nicht mehr sofort erkennen.

Was kann passieren?

Ein Nutzer, der nichts ahnend auf das Symbol einer ganz legitimen App klickt, löst automatisch eine Rückfrage zu einer sogenannten App-Berechtigung aus. Jetzt sieht es zwar so aus, als würde die Rückfrage von der legitimen App kommen, was leider nicht der Fall ist. Die Rückfrage kommt stattdessen von der schädlichen App. Der Nutzer merkt davon nichts und startet wie erwartet, anschließend die legitime App. Der Angreifer wartet jedoch schon im Hintergrund, um alsdann die komplette Kontrolle über das Smartphone zu übernehmen. Dies ist aber noch nicht alles, denn die neue Sicherheitslücke bei Android kann sogar mehrere simultane Angriffe erlauben. Was das Ganze noch schwieriger macht, ist, dass die neue „StrandHogg“ Version, wie bereits der Vorläufer, keinen Root-Zugriff braucht.

Nichts ist mehr sicher

Hat „StrandHogg 2.0“ einmal ein Smartphone übernommen, dann erhält der Angreifer Zugriff auf jede SMS, er kann Fotos ansehen, Anmeldedaten lesen, sogar die Daten für den genauen Standort lassen sich ohne Probleme abgreifen. Es ist möglich Telefonate zu führen und sie aufzuzeichnen sowie das Mikro oder die Kamera des Smartphones zu aktivieren. Da diese Malware sich außerdem ohne Probleme als Banking-App ausgeben kann, ist sogar das Geld auf dem Konto in großer Gefahr. Der Nutzer kann dagegen kaum etwas unternehmen. Trotzdem gibt es eine gute Nachricht: Die Sicherheitslücke, die das Android-Betriebssystem betrifft, gilt nur für Android 9 oder früher, Android 10 ist von der Lücke im Sicherheitssystem nicht betroffen.

Fazit zur Sicherheitslücke bei Android

„StrandHogg 2.0“ ist für die Forscher bei Promon so etwas wie ein bösartiger Zwilling der ersten Version. Alle Angreifer, die „StrandHogg 2.0“ für sich nutzen wollen, kennen mit hoher Wahrscheinlichkeit auch die ältere Version. Sie kennen daher die möglichen Schwachstellen und wissen, wie sie diese bei der neuen Version umgehen können. Auf diese Weise wird das Ganze noch gefährlicher. Beide „StrandHogg“ Sicherheitslücken lassen sich ebenfalls zusammen verwenden und werden so zu einem sehr mächtigen Werkzeug.

Bild: @ depositphotos.com / rafapress

Als Amazon-Partner verdienen wir an qualifizierten Käufen / Letzte Aktualisierung am 2022-07-24 at 07:16 / Affiliate Links * / Platzierung nach Amazonverkaufsrang / Amazon und das Amazon-Logo sind Warenzeichen von Amazon.com, Inc. oder eines seiner verbundenen Unternehmen